文│中國海洋石油集團有限公司 王英梅 王連慶 楊林 廖旭
在“雙碳”目標與數(shù)字化轉型雙重戰(zhàn)略驅動下,能源行業(yè)正加速推進新型電力系統(tǒng)�、智慧油田等數(shù)字化基礎設施建設�����。隨著5G�����、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)技術的深度融合����,能源生產(chǎn)網(wǎng)絡逐步從封閉式工控系統(tǒng)向開放化、智能化方向演進���,網(wǎng)絡攻擊面呈指數(shù)級擴張�����。針對“技術滲透+社會工程”復合型攻擊常態(tài)化趨勢����,《中華人民共和國網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》明確要求構建覆蓋全員、全流程的網(wǎng)絡安全防御體系����。然而,傳統(tǒng)網(wǎng)絡安全教育普遍存在“供需錯位”“學用脫節(jié)”“能力斷層”等結構性矛盾�,難以適配能源行業(yè)多業(yè)務域協(xié)同、跨系統(tǒng)聯(lián)動的安全防護需求�。
基于能源行業(yè)數(shù)字化轉型實踐�����,本研究以中國海洋石油集團(以下簡稱“中國海油”)為樣本�,提出“多維協(xié)同驅動”的網(wǎng)絡安全教育體系創(chuàng)新框架。通過構建“DO-SEC-Professional”安全意識提升模型�,建立六大協(xié)同推進機制,推動安全意識教育從“單向知識灌輸”向“場景化能力孵化”的范式轉換����。研究成果不僅為能源行業(yè)提供系統(tǒng)性解決方案,更通過教育生態(tài)與生產(chǎn)網(wǎng)絡的深度耦合�,形成立體化的安全防護體系,為國家能源安全保障與數(shù)字化轉型戰(zhàn)略落地提供實踐參考���。
一�、安全意識是構筑國家網(wǎng)絡安全基座的關鍵要素
在數(shù)字經(jīng)濟與網(wǎng)絡安全深度交融的復雜態(tài)勢下,增強全民網(wǎng)絡安全意識已成為筑牢數(shù)字安全防線的核心突破口���。當前���,網(wǎng)絡威脅已突破傳統(tǒng)技術攻防層面,呈現(xiàn)出隱蔽性��、交互性與社會工程化的復合特征��,僅憑技術防御難以應對持續(xù)演變的攻擊模式����,根據(jù)《中華人民共和國網(wǎng)絡安全法》確立的“共同治理”原則,網(wǎng)絡安全本質上是一場全民參與的持久戰(zhàn)����。
一是抵御動態(tài)威脅需要提升“嗅覺”。網(wǎng)絡攻擊手段已從單一技術漏洞利用轉向“社會工程學+技術滲透”的混合模式����,“釣魚”郵件、仿冒App等攻擊往往利用人性弱點突破防線����。根據(jù)Verizon《數(shù)據(jù)泄露調查報告》����、IBM《數(shù)據(jù)泄露成本報告》等研究���,80%以上的網(wǎng)絡安全事件源于操作者安全意識薄弱��,這要求每個網(wǎng)絡參與者必須培養(yǎng)識別新型欺詐手段的“數(shù)字警覺”����,包括辨別虛假域名����、警惕異常外部郵件��、提防不明鏈接等���。
二是面對開放環(huán)境需要意識筑基�。隨著5G�、工業(yè)互聯(lián)網(wǎng)等技術打破傳統(tǒng)網(wǎng)絡邊界,“零信任”安全架構的有效實施不僅需要技術創(chuàng)新支撐�,更依賴用戶對最小權限原則的深刻認知���。從企業(yè)員工在跨域協(xié)作中的數(shù)據(jù)分級保護意識,到開發(fā)者對開源組件漏洞的主動規(guī)避意識��,這些認知層面的安全素養(yǎng)直接決定著系統(tǒng)的整體防護水平���。
三是構建全民防線需要認知覺醒���。近期頻發(fā)的人工智能換臉詐騙、智能家居數(shù)據(jù)泄露等事件表明�����,網(wǎng)絡安全風險已滲透至社會生活的各個層面�����。只有通過持續(xù)性的網(wǎng)絡安全教育�����,才能讓公眾真正理解“網(wǎng)絡行為即安全實踐”的內涵�,即從強密碼設置習慣的養(yǎng)成,到公共Wi-Fi使用場景的風險防范���,都是構筑國家網(wǎng)絡安全防線的基礎環(huán)節(jié)����。
二、積極推進網(wǎng)絡安全意識提升工作��,構建安全意識提升模型
作為中國最大的海上油氣生產(chǎn)運營商���,中國海油主要業(yè)務板塊包括油氣勘探開發(fā)����、專業(yè)技術服務�、煉化與銷售、天然氣及發(fā)電�、金融服務等,并布局拓展海上風電等新能源業(yè)務�����。在數(shù)字化轉型戰(zhàn)略推進過程中����,集團高層明確提出“增強網(wǎng)絡安全意識�����,筑牢公司網(wǎng)絡安全屏障,確保網(wǎng)絡系統(tǒng)運營依法合規(guī)”的工作要求�。在此背景下,中國海油將網(wǎng)絡安全意識培育納入數(shù)字化轉型核心戰(zhàn)略�,按照“需求驅動、系統(tǒng)規(guī)劃���、創(chuàng)新引領��、實踐導向���、國際視野、分步實施”六大原則����,通過構建網(wǎng)絡安全人才培養(yǎng)體系,全面提升數(shù)據(jù)安全保障能力�,夯實數(shù)字化安全基礎,為維護國家能源安全提供堅實支撐�����。
針對能源行業(yè)特性,中國海油提出“DOSEC-Professional”安全意識提升模型�����,以“業(yè)務耦合����、迭代演進、生態(tài)協(xié)同”為核心理念�����,形成網(wǎng)絡安全人才培育新范式�����。該模型包含三大支撐體系:一是構建從“業(yè)務場景-安全需求-教學案例”的三級轉化模型��,將油氣行業(yè)特有的生產(chǎn)流程轉化為安全能力培養(yǎng)的需求�����,再轉換為實際的教學案例��,改革傳統(tǒng)教學模式����,破解傳統(tǒng)培訓“重理論輕實踐”困境。二是構建學(知識輸入)-練(技能強化)-戰(zhàn)(場景實踐)-評(能力認證)-用(崗位應用)的完整能力循環(huán)�,實現(xiàn)網(wǎng)絡安全人才的持續(xù)進階與能力固化。建立“工具即教材���、工單即案例����、工位即課堂”的新型知識轉化路徑���。三是教學與工作生態(tài)協(xié)同���,形成“戰(zhàn)略驅動-業(yè)務融合-技術支撐”的立體化培養(yǎng)框架���,通過組織保障�、資源投入、制度配套形成集團層面的有力支撐���,全面提升網(wǎng)絡安全人才發(fā)展路徑的貫通性�����。
基于“DO-SEC-Professional”安全意識提升模型構建的三大支撐體系����,中國海油圍繞能源行業(yè)數(shù)字化轉型安全需求,通過系統(tǒng)性整合業(yè)務場景�、技術要素與組織資源,創(chuàng)新形成六大協(xié)同推進機制���。該機制群以“三全”課程體系為能力建設載體��,以“開放”學習模式為成長路徑�����,以“學練”支撐平臺為實踐基座���,以“混合”師資隊伍為智力引擎,以“多元”認證機制為質量標尺���,以“通達”成長路徑為發(fā)展保障�����。通過六大維度的深度耦合與動態(tài)調適���,將理論模型轉化為可操作�����、可驗證的落地實踐。各機制既獨立承擔特定功能模塊�����,又通過知識流����、數(shù)據(jù)流與業(yè)務流的跨域協(xié)同,形成從戰(zhàn)略規(guī)劃到崗位落地的完整價值鏈條��,有效破解傳統(tǒng)網(wǎng)絡安全教育中“供需錯位”“學用脫節(jié)”“能力斷層”等結構性矛盾�����,為能源行業(yè)構建了網(wǎng)絡安全人才培育的閉環(huán)生態(tài)系統(tǒng)���。
(一)“三全”課程體系
“三全”課程體系(Drivers Curriculum)以“全員協(xié)同��、全流程貫通���、全場景覆蓋”為核心���,深度融合能源行業(yè)業(yè)務需求與網(wǎng)絡安全能力標準,構建覆蓋員工職業(yè)全生命周期�����、貫穿業(yè)務全鏈條的課程生態(tài)�。通過分層分類的課程設計,實現(xiàn)從安全意識普及到專家級能力建設的階梯化培養(yǎng)目標����,為企業(yè)網(wǎng)絡安全人才儲備提供系統(tǒng)性支撐。
全員協(xié)同機制聚焦不同崗位的能力進階需求��,設計“意識-技能-知識-實踐”四層培養(yǎng)方案����。其中意識普及層圍繞網(wǎng)絡安全法規(guī)與典型業(yè)務風險場景,開發(fā)標準化課程��,通過動畫案例�����、互動測試等輕量化形式,實現(xiàn)全員年度培訓覆蓋率100%���。技能訓練層針對性設計紅藍對抗�����、應急推演等實戰(zhàn)化課程,參訓人員在模擬攻防中提升協(xié)同作戰(zhàn)能力��。知識提升層針對油氣勘探��、煉化生產(chǎn)等業(yè)務板塊定制專項課程庫���,結合崗位職責細化多項能力指標��,提升安全運營保障能力��。實踐強化層將培訓成果直接應用于工控系統(tǒng)防護等實際場景���,實現(xiàn)“從技術中來,到崗位中去”�����。
全流程貫通機制圍繞網(wǎng)絡安全生命周期管理,覆蓋風險發(fā)現(xiàn)����、威脅分析、應急響應����、安全修復等安全運營全流程,形成從風險預警到防御加固的閉環(huán)管理體系�����。深度挖掘工控協(xié)議特征與攻防對抗規(guī)律�����,集成IPDRR模型�����、ATT&CK框架等行業(yè)方法論���,提升員工從風險預警到主動防御的全流程協(xié)同能力����。對安全端到端能力的培養(yǎng),不僅縮短了從威脅發(fā)現(xiàn)到系統(tǒng)加固的防御周期�,更通過攻防對抗數(shù)據(jù)的持續(xù)反哺,為中國海油集團網(wǎng)絡安全戰(zhàn)略的動態(tài)調優(yōu)提供直接支撐���。
全場景覆蓋機制聚焦油氣業(yè)務全鏈條�,覆蓋勘探開發(fā)����、煉化銷售�、倉儲運輸?shù)攘髽I(yè)務域,形成豐富的場景化教學單元�。例如,在油田生產(chǎn)場景中��,構建井場物聯(lián)網(wǎng)設備滲透測試���、數(shù)據(jù)防篡改等實訓項目����,提升技術人員攻防對抗能力��。在煉化調度場景����,聚焦控制器劫持�����、參數(shù)篡改等15類攻防劇本�,增強關鍵系統(tǒng)防護有效性���。
(二)“開放”學習模式
“開放”學習模式(Open Learning)通過線上和線下教學��、師帶徒����、交流研討與實戰(zhàn)提升等路徑的有機協(xié)同��,形成覆蓋知識獲取����、技能深化與能力轉化的立體化培養(yǎng)體系。該模式突破傳統(tǒng)培訓的單一性局限�,結合能源行業(yè)業(yè)務特點與網(wǎng)絡安全人才成長規(guī)律,創(chuàng)新性構建兼具靈活性與系統(tǒng)性的學習生態(tài)�。
線上教學作為基礎能力培養(yǎng)的核心載體,依托網(wǎng)絡靶場平臺,累計開發(fā)300余門模塊化課程����,涵蓋滲透測試、安全運維等六大主題領域����。通過“微課學習+虛擬實驗”的混合設計,支持員工利用通勤�����、值班間隙等碎片化時間完成85%的基礎知識學習�����,實現(xiàn)“即學即練�����、學用貫通”的高效吸收���。
線下教學聚焦高階能力構建,圍繞威脅狩獵��、應急響應等專業(yè)模塊,采用“理論精講+實戰(zhàn)演練”的培養(yǎng)方案����,每季度開展32課時的集中培訓。通過仿真系統(tǒng)復現(xiàn)油氣生產(chǎn)場景���,參訓人員需在固定時間內完成從攻擊識別到系統(tǒng)恢復的全流程演練���,顯著提升實戰(zhàn)處置能力。
師帶徒機制采用“1名導師+N名學員”的定向培養(yǎng)模式��,實現(xiàn)經(jīng)驗傳承與個性化發(fā)展���。導師團隊由集團內高級安全專家組成�����,依據(jù)學員崗位特性定制12周進階計劃��,涵蓋工單處理����、攻防復盤等實戰(zhàn)環(huán)節(jié)��。
交流研討體系以知識共享與創(chuàng)新孵化為目標,每月組織跨部門技術沙龍與技能競賽���,通過構建云端知識庫�,累計沉淀了千余份典型事件分析報告與應急處置手冊����,形成可復用的經(jīng)驗資產(chǎn)。
實戰(zhàn)提升環(huán)節(jié)構建了階梯化的人才篩選機制�,演練內容深度關聯(lián)油氣業(yè)務場景,構建分布式控制系統(tǒng)DCS����、數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA、遠程終端控制單元RTU等模擬環(huán)境�,網(wǎng)絡安全團隊需在規(guī)定時間內完成各項攻防任務。
(三)“學練”支撐平臺
“學練”支撐平臺(Support Platform)構建專業(yè)的網(wǎng)絡靶場平臺��,以“場景驅動��、訓戰(zhàn)一體”為核心設計理念����,通過培訓課程�、實訓工具與測評體系的深度融合�����,全面提升員工的實戰(zhàn)能力���。該平臺基于油氣業(yè)務網(wǎng)絡安全場景,集成6大類311門課程資源�����,通過結構化編排形成覆蓋工業(yè)控制系統(tǒng)防護����、輸油管線通信協(xié)議保護等核心領域的能力培養(yǎng)矩陣。通過“知識輸入-技能演練-實戰(zhàn)檢驗”的遞進式設計��,員工可在仿真環(huán)境中完成從理論認知到復雜攻防對抗的能力躍遷���。
通過“靶場沙盒+生產(chǎn)網(wǎng)絡”的虛實結合模式�,實現(xiàn)理論知識與實戰(zhàn)需求的無縫銜接�����。員工在仿真環(huán)境中可自主調用400余款安全工具�����,完成從漏洞挖掘到防御策略部署的端到端訓練,覆蓋滲透測試�����、日志分析���、威脅狩獵等全技術棧�����,支持在仿真工控環(huán)境中開展攻防演練��。
平臺獨創(chuàng)“學測聯(lián)動”機制�����,將場景化測試題與油氣生產(chǎn)網(wǎng)絡的實時攻防數(shù)據(jù)結合��,動態(tài)生成36類對抗劇本���,參訓人員需完成攻擊鏈重構與防御體系優(yōu)化雙重任務。通過數(shù)據(jù)����、工具、場景的有機聯(lián)動�,該平臺實現(xiàn)培訓成果的持續(xù)反哺優(yōu)化,為油氣行業(yè)構建了“技術賦能業(yè)務��、安全驅動生產(chǎn)”的創(chuàng)新型人才培養(yǎng)底座�。
(四)“混合”師資隊伍
“混合”師資隊伍(Educational Instructors)以“多元協(xié)同、動態(tài)互補”為核心策略����,整合內部實踐專家、外部技術精英與學術領域權威三類資源���,形成覆蓋知識傳遞�、技能深化與創(chuàng)新引領全環(huán)節(jié)的立體化教學網(wǎng)絡�,有效突破傳統(tǒng)網(wǎng)絡安全教育中“實戰(zhàn)性不足”與“前瞻性滯后”的雙重困境。
內部講師團隊由具有8年以上油氣行業(yè)安全實戰(zhàn)經(jīng)驗的專家構成�����,深度參與課程開發(fā)與現(xiàn)網(wǎng)案例轉化�。聚焦油田RTU設備防護、DCS系統(tǒng)加固等業(yè)務需求�,創(chuàng)新采用“工單伴隨”教學模式����,在真實生產(chǎn)環(huán)境中開展現(xiàn)場教學���,將實戰(zhàn)案例轉化為教學資源���,使理論知識與實戰(zhàn)結合得更加緊密。
外部技術精英主要來自頭部網(wǎng)絡安全企業(yè)和專業(yè)攻防團隊�,為集團注入前沿攻防技術與行業(yè)最佳實踐。其核心價值在于打破組織知識邊界�����,引入零信任��、云原生�����、安全大模型等新型防御理念�,深度探索新型安全技術在工業(yè)場景的應用。通過與專業(yè)機構共建“工控安全聯(lián)合實驗室”����,將能源�����、制造等跨行業(yè)攻防經(jīng)驗轉化為定制化課程,持續(xù)更新勒索軟件演化�、供應鏈攻擊等新興威脅的應對策略。
(五)“多元”認證機制
“多元”認證機制(Certification System)以“能力適配��、生態(tài)共建”為導向��,通過企業(yè)內部崗位認證與外部行業(yè)認證的協(xié)同設計���,形成貫穿人才培養(yǎng)����、評價與應用的閉環(huán)價值鏈路�����。該機制深度結合能源行業(yè)業(yè)務特性��,建立從基礎技能到專家能力的階梯化認證框架���,憑借該框架為人才能力驗證與職業(yè)發(fā)展提供標準化依據(jù)����。
內部崗位認證聚焦業(yè)務場景實戰(zhàn)需求,聯(lián)合專業(yè)機構開發(fā)符合行業(yè)特性的認證標準�����,涵蓋多維度能力指標�。認證過程采用“理論考試+實操測評”的復合評估模式,參評人員除安全技術測試外�,還需參加模擬滲透、安全策略優(yōu)化等系列任務�����,確保認證結果與實際崗位能力高度匹配�����。通過認證的員工在復雜安全事件處置中的決策效率顯著提高�����,成為企業(yè)網(wǎng)絡安全防御體系的中堅力量�。
外部行業(yè)認證對接人社部、工信部等部門,推動企業(yè)人才能力與外部評價基準接軌�����。員工可獲取專業(yè)資質���,實現(xiàn)企業(yè)需求����、行業(yè)標準與個人能力的有機統(tǒng)一����。認證結果不僅作為崗位晉升的核心依據(jù)���,更成為企業(yè)與供應鏈合作伙伴建立信任的技術背書����。
(六)“通達”成長路徑
“通達”成長路徑(Professional Growth Path)以技術縱深發(fā)展與管理全局統(tǒng)籌為驅動�,通過清晰的能力階梯與動態(tài)崗位適配機制,為網(wǎng)絡安全人才提供從基礎運維到戰(zhàn)略決策的全周期成長路徑��。將技術能力提升�、管理視野拓展與業(yè)務場景實踐深度融合,形成崗位賦能、能力認證���、職級躍遷的閉環(huán)發(fā)展生態(tài)���。
技術序列通道聚焦工控安全、數(shù)據(jù)安全等垂直領域能力深耕����,設置從網(wǎng)絡安全運維工程師至首席安全專家的九級職級體系。初級工程師需掌握安全設備基線配置�����、通信協(xié)議解析等基礎技能�����,通過測評后可晉升至中級崗位����。高級技術崗位要求主導工控系統(tǒng)滲透測試方案設計、大規(guī)模安全策略優(yōu)化等復雜任務��,并需通過國家級資格認證�����。
管理序列側重安全戰(zhàn)略規(guī)劃與跨部門協(xié)同能力培養(yǎng),構建從安全主管到網(wǎng)絡安全總監(jiān)的晉升鏈路��。管理人員需統(tǒng)籌多部門資源�,完成從威脅情報分析到防御體系升級的全流程決策。晉升至高級管理崗位需主導ISO27001合規(guī)體系建設���、供應鏈安全風險評估等戰(zhàn)略性項目��,并推動防護策略與生產(chǎn)業(yè)務流程的深度整合���。
雙通道通過崗位輪換機制實現(xiàn)動態(tài)互通����,技術骨干可基于業(yè)務需求轉型為安全管理崗位,安全管理崗位人員也可轉回技術崗位���。這種雙向驅動的職業(yè)發(fā)展模式���,不僅突破網(wǎng)絡安全人才職業(yè)天花板困境,更為能源行業(yè)構建了可持續(xù)的網(wǎng)絡安全人才生態(tài)�。
三����、結 語
面對數(shù)字化時代復雜多變的安全挑戰(zhàn)���,唯有將安全認知內化為行為自覺���,才能形成抵御風險的長效防線。中國海油通過構建覆蓋業(yè)務全流程����、貫穿員工全周期的網(wǎng)絡安全教育體系,探索出一條能源行業(yè)安全意識培養(yǎng)的實踐路徑����,其“場景驅動、生態(tài)協(xié)同”的理念為行業(yè)提供了可借鑒的經(jīng)驗��。未來��,隨著技術迭代與威脅升級���,持續(xù)深化網(wǎng)絡安全意識教育�����、推動網(wǎng)絡安全素養(yǎng)與業(yè)務發(fā)展深度融合����,乃是筑牢數(shù)字安全屏障的關鍵所在。
(本文刊登于《中國信息安全》雜志2025年第4期)
等保測評咨詢
